Die Integration des ARCON Key Vaults wird für die folgenden Anwendungsfälle unterstützt.

Anmerkung: In Automation 360 On-Premises Control Room-Bereitstellungen werden die Anwendungsfälle für A360-Servicekonto und Datenbank (DB) derzeit in der ARCON-Key-Vault-Integration nicht unterstützt.

Für den Bot-Auto-Login-Anwendungsfall ruft Automation 360 Anmeldeinformationen von ARCON ab.

Anwendungsfall: Anmeldeinformationen für die automatische Anmeldung abrufen

Anmerkung: Dieser Anwendungsfall wird sowohl für Automation 360 Cloud-Bereitstellungen als auch für Automation 360 Lokal-Bereitstellungen unterstützt.

Anmeldeinformationen für die automatische Anmeldung werden verwendet, um sich bei einem Automation 360-Bot-Agent-Gerät zu authentifizieren und eine aktive Windows Server-Sitzung zu starten. Damit dies funktioniert, ist eine aktive Windows Server-Sitzung erforderlich. Die automatische Anmeldung erfolgt, bevor Automatisierungen von einem Remote-Bot-Agent-Gerät aus gestartet werden.

Um die automatische Anmeldung zu aktivieren, muss jeder Automatisierungslaufzeitnutzer einem Zielgerät zugeordnet werden. Dies erfordert die Zuordnung des Control Room-Nutzernamens zu den geheimen Namen, sodass der Bot Runner-Nutzer während der Laufzeit die Geräteanmeldeinformationen aus dem Schlüsseltresor abrufen kann.

Anmerkung: Sie können die automatische Anmeldung für bestimmte unbeaufsichtigte Bot Runner nicht aktivieren, indem Sie ihnen Geräte-Anmeldeinformationen bereitstellen. Sobald der Schlüsseltresor konfiguriert ist, werden die Anmeldeinformationen aller unbeaufsichtigten Bot Runners aus dem Schlüsseltresor abgerufen. Achten Sie darauf, dass die Anmeldeinformationen jedes Bot Runners im Schlüsseltresor gespeichert sind, um einen Secret not found-Fehler zu vermeiden.

Um den Control Room-Nutzernamen mit den geheimen Namen zuzuordnen:

  1. Navigieren Sie zu Administration > Einstellungen > Externer Schlüsseltresor > Automatische Geräteanmeldung.
  2. Klicken Sie auf Bearbeiten und wählen Sie Zuordnung benutzerdefinierter Geheimnisse verwalten aus.
  3. Laden Sie die .CSV-Vorlage herunter, fügen Sie die Einträge im angegebenen Format hinzu und speichern Sie sie lokal. Um die Control Room-Nutzernamen den geheimen Namen zuzuordnen, müssen Sie diese .CSV-Vorlagendatei importieren, die die folgenden Einträge in dem Control Room enthält. Mit Ausnahme des Feldes Hostname (optional) sind alle anderen Felder obligatorisch.
    • ARCON-Nutzername: Wenn der ARCON-Nutzername im Format Domäne\Nutzername vorliegt, geben Sie den Nutzernamen in diesem Feld im gleichen Format an.
    • Server-IP-Adresse: Die eindeutige numerische Kennung, die einem Server in einem Netzwerk zugewiesen wird und es Geräten ermöglicht, ihn zu lokalisieren und mit ihm zu kommunizieren.
    • Zieltyp: Der spezifische Geräte- oder Systemtyp, der das Ziel der Anforderung zur automatischen Anmeldung ist.
    • Offen für Stunden (numerisch): Die Zeitdauer oder Konfiguration in Bezug auf das ARCON-System, bei der die Abfrage von Anmeldedaten für die automatische Anmeldung für eine bestimmte Anzahl von Stunden zugänglich oder offen ist, ausgedrückt in Zahlen.
    • (Optional) Hostname: Der Hostname des Zielgeräts.
  4. Klicken Sie auf Import .CSV und durchsuchen Sie, um die .CSV-Vorlagendatei hochzuladen.
  5. Klicken Sie auf Importieren und Speichern. Die benutzerdefinierte Zuordnungstabelle für Geheimnisse ist mit den aktualisierten Einträgen gefüllt.

Nachdem Sie die Control Room-Benutzernamen mit geheimen Namen verknüpft haben, können Sie die Einstellungen für die automatische Anmeldung des Geräts aktivieren, um die Anmeldeinformationen für die automatische Anmeldung aus dem externen Schlüsseltresor abzurufen. Gehen Sie dazu wie folgt vor:

  1. Melden Sie sich beim Automation 360-Control Room als Administrator an.
  2. Navigieren Sie vom Control Room zu Administration > Einstellungen > Externer Schlüsseltresor > Automatische Geräteanmeldung.
  3. Klicken Sie auf Bearbeiten.
  4. Klicken Sie auf Aktiviert, um die Anmeldeinformationen für die automatische Anmeldung aus dem externen Schlüsseltresor abzurufen.
  5. Klicken Sie auf Änderungen speichern.

Anwendungsfall: Anmeldeinformationen für die Agent-Automatisierung abrufen

Anmerkung: Dieser Anwendungsfall wird sowohl für Automation 360 Cloud-Bereitstellungen als auch für Automation 360 Lokal-Bereitstellungen unterstützt.

Automatisierungs-Anmeldeinformationen sind Variablen, die Entwickler in Automatisierungs-(Bot)aktionen verwenden. Die Automatisierung verwendet diese Anmeldeinformationen, um Aktivitäten wie das Anmelden bei Anwendungen, das Öffnen verschlüsselter Dateien mit einem Passwort und ähnliche Vorgänge durchzuführen. Während der Laufzeit ruft der Automation 360 Bot Agent die erforderlichen Automatisierungs-Anmeldeinformationen ab. Dieser Anwendungsfall demonstriert, wie eine Automatisierung (ein Bot) Anmeldeinformationen (Geheimnisse, die im ARCON Key Vault gespeichert sind) abruft und diese während der Laufzeit verwendet, um sich bei den zu automatisierenden Anwendungen zu authentifizieren.

Um den automatischen Abruf von Anmeldeinformationen einzurichten und eine Verbindung mit dem ARCON Key Vault herzustellen, müssen Sie zunächst einen Locker erstellen und dann Anmeldeinformationen.

Anmerkung: Wenn Sie Anmeldeinformationen in den Control Room-Anmeldedatentresoren und externen Schlüsseltresoren speichern möchten, führen Sie die folgenden Schritte aus:
  • Erstellen Sie separate Locker im Control Room, um die in den Control Room-Anmeldetresoren erstellten Anmeldedaten zu speichern.
  • Erstellen Sie separate Locker im Control Room, um die in externen Schlüsseltresoren erstellten Anmeldedaten zu speichern.

Der Control Room unterstützt nicht die Speicherung von Anmeldedaten aus dem Control Room-Anmeldedatentresor und den externen Schlüsseltresoren im selben Locker.

Führen Sie die folgenden Schritte aus, um einen Locker für die Integration in den ARCON Key Vault zu erstellen:

  1. Navigieren Sie vom Automation 360-Control Room zu Managen > Anmeldeinformation.

    Ein Nutzer mit der Berechtigung Meine Anmeldeinformation und Locker verwalten ist berechtigt, Anmeldeinformation zu erstellen.

  2. Wählen Sie die Registerkarte Locker aus und klicken Sie auf Locker erstellen.
  3. Geben Sie einen Namen für den Locker ein.

    Dieser Name gilt lokal für den Control Room und ist nicht von dem geheimen Namen im ARCON Key Vault abhängig.

  4. Klicken Sie auf Externer Schlüsseltresor.
  5. Wählen Sie Externen Schlüsseltresor mit der Bezeichnung ARCON Key Vault.
  6. Klicken Sie auf Weiter.
  7. Konfigurieren Sie Eigentümer, Manager, Teilnehmer und Verbraucher für den Locker.
  8. Klicken Sie auf Locker erstellen. Einzelheiten finden Sie unter Erstellen von Lockers.

Führen Sie die folgenden Schritte aus, um eine Anmeldeinformation für die Integration in den ARCON Key Vault zu erstellen:

  1. Navigieren Sie vom Automation 360-Control Room zu Managen > Anmeldeinformation .

    Ein Nutzer mit der Berechtigung Meine Anmeldeinformationen und Locker verwalten ist berechtigt, Anmeldeinformationen zu erstellen.

  2. Wählen Sie auf der Registerkarte Anmeldeinformationen die Option Anmeldeinformationen erstellen aus.
  3. Geben Sie den Anmeldeinformationsnamen im Feld Anmeldeinformationsname ein.

    Dieser Name gilt lokal für den Control Room und ist nicht von dem geheimen Namen im ARCON Key Vault abhängig.

  4. Klicken Sie unterhalb des Namensfeldes auf Externer Schlüsseltresor.
  5. Wählen Sie aus der Liste der verfügbaren Locker den entsprechenden Locker aus, der dem ARCON Key Vault zugewiesen wurde.
  6. Geben Sie im ARCON-Feld Benutzername den Benutzernamen ein, wie er im Geheimnis definiert ist.
  7. Geben Sie die Server-IP-Adresse, den Zieltyp, die Offen für Stunden und den Hostnamen (optional) ein.
  8. Klicken Sie auf Attribute validieren und abrufen. Wenn das System das Geheimnis erfolgreich abruft, werden zwei Attribute angezeigt: Benutzername und Passwort.
  9. Wählen Sie aus der Liste der Attribute die Attribute aus, die der Anmeldeinformation zugeordnet werden sollen.
  10. Klicken Sie auf Anmeldeinformation erstellen, um die Anmeldeinformation zu speichern.

    In Ihrer Automatisierung verwenden Sie Anmeldeinformationsaktionen, um die Geheimnisse während der Ausführung der Automatisierung abzurufen und zu nutzen. Zum Beispiel kann ein Bot eine passwortgeschützte PDF entschlüsseln, indem er ein Passwort verwendet, das in Echtzeit aus dem ARCON Key Vault abgerufen wird.

Anwendungsfall: Rufen Sie die System-Anmeldeinformationen des Control Room für den ARCON Key Vault ab

Anmerkung: Dieser Anwendungsfall gilt nur für Automation 360 Lokal-Bereitstellungen.
  1. Richten Sie Active Directory-Anmeldeinformationen ein:

    Nachdem Sie die Erstinstallation von Automation 360 abgeschlossen und ARCON Key Vault als externen Schlüsseltresor konfiguriert haben, können Sie in der Ersteinrichtung den Authentifizierungstyp für Automation 360 Control Room-Nutzer wie unten gezeigt festlegen (dies erfolgt unmittelbar nach Abschluss der Erstinstallation).

    1. Klicken Sie im Dialogfeld Authentifizierungstyp für Control Room-Nutzer auf Active Directory.
    2. Sie können optional die Anmeldeinformation für die Active Directory-Integration konfigurieren (dies ist die Anmeldeinformation, die Control Room verwendet, um Nutzer bei Active Directory zu authentifizieren), sodass sie aus dem ARCON Key Vault abgerufen wird. Wählen Sie Externer Schlüsseltresor mit dem Label ARCON Key Vault aus.
    3. Geben Sie die Server-IP-Adresse, den Zieltyp, den ARCON-Benutzernamen, die Offen für Stunden und den Hostnamen (Optional) ein.
    4. Klicken Sie auf Verbindungen entdecken oder Verbindungen manuell hinzufügen, um die Active Directory-Anmeldeinformation aus dem externen Tresor abzurufen. Sobald die Verbindung erfolgreich ist, wird die Schaltfläche Weiter aktiviert.
    5. Klicken Sie auf Weiter und konfigurieren Sie Eigentümer, Manager, Teilnehmer und Verbraucher für den Locker.
    Der Control Room versucht, die Anmeldeinformation aus dem ARCON Key Vault abzurufen und sich anschließend beim Domaincontroller zu authentifizieren. Falls dies nicht gelingt, kann eine der folgenden Ursachen vorliegen:
    • Es gibt kein Geheimnis mit diesem Namen im ARCON Key Vault
    • Es gibt ein Geheimnis mit diesem Namen, doch es enthält keinen Benutzernamen und kein Passwort, das für die Authentifizierung mit Active Directory autorisiert ist

    Sie können sich nun als Administrator beim Control Room anmelden und Nutzer und Rollen hinzufügen.

    Um die Active Directory-Einstellungen zu ändern,
    1. Melden Sie sich beim Automation 360-Control Room als Administrator an.
    2. Navigieren Sie zu: Administration > Einstellungen > Active Directory.
    3. Klicken Sie auf Externer Schlüsseltresor und wählen Sie ARCON Key Vault aus.
    4. Geben Sie die Server-IP, den Zieltyp, den ARCON-Benutzernamen, Offen für Stunden und den Hostnamen (optional) ein, um die Active Directory-Anmeldeinformationen zu erhalten.
  2. Richten Sie SMTP-Anmeldeinformationen ein:
    1. Um E-Mail einzurichten, melden Sie sich beim Automation 360 Control Room als Administrator an.
    2. Navigieren Sie zu: Administration > Einstellungen > E-Mail.
    3. Klicken Sie auf Externer Schlüsseltresor und wählen Sie ARCON Key Vault als externen Schlüsseltresor aus.
    4. Geben Sie die Server-IP, den Zieltyp, den ARCON-Benutzernamen, Offen für Stunden und den Hostnamen (optional) ein, um die Active Directory-Anmeldeinformationen zu erhalten.